[Security] Mapper des infos LDAP vers un bean custom à l'aide de spring security

Mapper des infos LDAP vers un bean custom à l'aide de spring security

Bonjour à tous,

J'utilise spring security 3.1 dans mon appli. Mes utilisateurs doivent être dans le LDAP. Les rôles sont chargés depuis la base. Ca marche bien.

Par contre, ce que je n'arrive pas à faire, c'est récupérer les info perso (prénom, email, etc.) et les mapper directement vers un bean.

mon security-app-context.xml :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
 
	<beans:bean id="contextSource"
		class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
		<beans:constructor-arg index="0"
			value="ldap://clusterldap.masociete.com:389/dc=corp,dc=masociete,dc=com" />
		<beans:property name="userDn" value="cn=readldap,dc=masociete,dc=com" />
		<beans:property name="password" value="lecture" />
	</beans:bean>
 
	<beans:bean id="ldapUserSearch"
		class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
		<beans:constructor-arg index="0" value="ou=people" /> <!-- Branche principale à partir de laquelle faire la recherche -->
		<beans:constructor-arg index="1" value="(uid={0})" /> <!-- Critère de recherche LDAP, ici le login de l'utilisateur correspond 
			à l'uid de l'entrée LDAP -->
		<beans:constructor-arg index="2" ref="contextSource" />
		<beans:property name="searchSubtree" value="true" /> <!-- Recherche dans les sous-branches -->
	</beans:bean>
 
	<beans:bean id="myAuthoritiesPopulator"
		class="com.masociete.monprojet.web.MyAuthoritiesPopulator" />
 
	<beans:bean id="ldapAuthProvider"
		class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">
		<beans:constructor-arg index="0">
			<beans:bean
				class="org.springframework.security.ldap.authentication.BindAuthenticator">
				<beans:constructor-arg index="0" ref="contextSource" />
				<beans:property name="userSearch" ref="ldapUserSearch" />
			</beans:bean>
		</beans:constructor-arg>
		<beans:constructor-arg index="1"
			ref="myAuthoritiesPopulator" />
	</beans:bean>
 
	<authentication-manager alias="authenticationManager">
		<authentication-provider ref="ldapAuthProvider" />
	</authentication-manager>
 
<!-- reste de la conf a faire pour mapper directement -->

Mon populator :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
public class MyAuthoritiesPopulator implements LdapAuthoritiesPopulator {
	public Collection<? extends GrantedAuthority> getGrantedAuthorities(DirContextOperations userData, String username) {
 
		final List<GrantedAuthority> authorities = newArrayList();
 
		final MonUserDB user = monCredentialsService.searchUser(username);
 
		// token
		final List<GrantedAuthority> grantedAuthorities = getAuthorities(user.getRoles());
		authorities.addAll(grantedAuthorities);
 
		return authorities;
	}

Quant à mon UserLdap, je voudrais qu'il ressemble à ça :

Code:

1
2
3
4
5
6
 
class UserLdap {
  string prenom;
  string email;
  ...
}

Au debuger, je vois bien que mon DirContextOperations userData contient les champs suivants dans originalAttrs :

Code:

1
2
3
 
givenname=givenName: Thierry
mail=mail: thierry_leriche@masociete.com

Mais je voudrais bien que spring me remplisse tout seul les infos qui viennent du ldap.

Merci d'avance.

Bonjour,

Je cherche à faire la même chose que vous, je souhaite juste une chose:

vous avez donc:

Code:

<beans:property name="password" value="lecture" />

Serait-il possible que au même titre que :

Code:

<beans:constructor-arg index="1" value="(uid={0})" /> <!-- Critère de recherche LDAP, ici le login de l'utilisateur correspond

Je puisse faire quelque chose pour la password du style?:

Code:

<beans:property name="password" value="(pass={0})" />

Car les utilisateurs renseigne login et mot de passe dans un formulaire. Alors comment pluguer cela dans l'XML de configuration.

Je vous remercie d'avance.

Bonjour,

Je ne suis pas certain de bien comprendre. En fait, j'utilise un login/pass avec des droits spécifiques pour faire mes recherches. En gros, faut être admin. Dans ton cas, ça peut marcher aussi mais je ne vois pas très bien l’intérêt. C'est ton logiciel qui se connecte au LDAP et non ton user.

Bonjour,

Citation:

Au debuger, je vois bien que mon DirContextOperations userData contient les champs suivants dans originalAttrs :

originalAttrs est un champ de quel type ? Ne serait-pas une liste d'objets de type "LdapAttribute" ?

J'ai réalisé ce que vous essayez de faire sur un projet (mais c'était il y a quelques mois déjà). Mais de mémoire, j'avais plutôt utilisé une méthode "getAttribute("NomDuCHampLDAP")".

J'essaierai de retrouver le code ce soir... Mais il ne sera sans doute pas coder de la même manière.